一馬力のメモ帳

MVSからLinuxまで。基盤屋さんは眠らない

VyOS on VMWareのinstall方法紹介

f:id:htbariki:20181028174127p:plain

VyOS(https://wiki.vyos-users.jp/index.php/)をESXiにインストールしてみたので
手順を紹介します。

参考にしてみてください

目次


VyOSのDownload

まずはVyosのイメージをダウンロードします
ダウンロードページは

https://vyos.io

今回はESXi上にインストールするので「VyOS on VMWare」をクリックします。

f:id:htbariki:20181028174122p:plain クリックすると〜.ovaファイルのダウンロードが始まります。

VyOS on VMWareのinstall

仮想マシンの作成

VyOS on VMWareを動作させるため仮想マシンを作成します

仮想マシンの作成」をクリックして仮想マシンを作成していきます

f:id:htbariki:20181028174108p:plain

作成タイプは「OVFファイルまたはOVAファイルから仮想マシンをデプロイ」
を選択し次へ

f:id:htbariki:20181028174103p:plain

仮想マシンの名前の決定とovaファイルの選択

次のステップでは 「仮想マシンの名前」を指定して事前にダウンロードしていた
VyOSのovaファイルをドラッグ&ドロップします

f:id:htbariki:20181028174049p:plain

ストレージの選択

VyOSを配置するストレージを選択します
ストレージの名前は各環境で異なるので、自分の環境に合わせて選択して下さい

f:id:htbariki:20181028174117p:plain

デプロイのオプションを確認

デプロイのアプションではネットワークのマッピングを選択します
VyOSに割り当てるネットワークを2つ(public側とinternal側)選択して下さい

f:id:htbariki:20181028174039p:plain

最後に,これまで選択した内容を確認し、問題がなければ「完了」をクリックして
仮想マシンの作成は完了です。

f:id:htbariki:20181028174113p:plain

VyOSの起動

仮想マシンが問題なく作成できれば,あとは起動するだけ
他の仮想マシン同様に仮想マシンを選択して起動します

ちなみに一馬力の環境ではデプロイしたVyOSは265MBの容量でした。

f:id:htbariki:20181028174131p:plain

[参考]起動画面(コンソール)

起動時のコンソールを確認すると,ほとんどLinux
VyOSはDebian GNU/Linuxをベースに作成されているので,中身はLinuxですね

f:id:htbariki:20181028174058p:plain f:id:htbariki:20181028174053p:plain

[参考]ログイン画面

起動が完了すると「vyos login:」と表示されるので
ここからログインして設定していきます

f:id:htbariki:20181028174044p:plain

[参考]初期ユーザとパスワード

初期ユーザーとパスワードはユーザーガイドに記載されています。
https://wiki.vyos.net/wiki/User_Guide 

念の為,該当部分を抜粋しておきます。

The VyOS ISO is a Live CD and will boot to a functional VyOS image. To login to the system, use the default username:password of: vyos:vyos

参考になれば幸いです。

試した環境

HW

Product Name
  ProLiant DL160 Gen8
CPU
  4 CPUs x Intel(R) Xeon(R) CPU E5-2603 0 @ 1.80GHz
Memory
  16GB
iLO Firmware Version
  2.44 Jul 19 2016

仮想化基盤

OS
 vmware ESXi 6.0.0 (Build 3620759)
操作環境
 VMware Host Client
 iMac (27-inch, Mid 2010)
 macOS High Sierra
 ブラウザ
  Google Chrome
  Safari

ゲストOS

vyos@vyos:~$ show version
Version:      VyOS 1.1.8
Description:  VyOS 1.1.8 (helium)
Copyright:    2017 VyOS maintainers and contributors
Built by:     maintainers@vyos.net
Built on:     Sat Nov 11 13:44:36 UTC 2017
Build ID:     1711111344-b483efc
System type:  x86 64-bit
Boot via:     image
Hypervisor:   VMware
HW model:     VMware Virtual Platform
HW S/N:       VMware-xxxx
HW UUID:      xxxx
Uptime:       12:10:43 up  2:26,  1 user,  load average: 0.01, 0.02, 0.05

vyos@vyos:~$

iLO4でハードウェアの温度を確認する

梅雨が来て夏が近づくこの季節
自宅ラボのハードウェアが発熱する熱量に負けてしまいそうです

冬場は暖房設備不要でありがたいのですが,夏は辛い!

という事で,今回はHPEのサーバに内蔵されているiLO4でハードウェア内部の温度を確認してみたいと思います

目次


iLOにログインする

何はともあれiLOにログインする所から
iLOに割当られたIPアドレスhttpsでアクセスし
ID/Passwordを入力してログインします

  • 初期設定ではIDタグに表示されているID/Passwordでログイン可能です
  • IPアドレスは各自の環境で確認してください

f:id:htbariki:20180617001408p:plain

System Infomationを選択

無事ログインできたら

+ System Infomationを選択し + Temperaturesをクリック

して下さい

f:id:htbariki:20180617001414p:plain

温度の表示

我が家の自宅ラボのProLiant DL160 Gen8では
31個の温度センサーが内部に配置されています

温度表示は

  • 2D表示
  • 3D表示

で確認できます

2Dでは温度の高い部分が赤色に近く
3Dでは温度の高い部分が立ち上がって表示されます

我が家の自宅ラボでは最高温度がCPU付近の85℃
暑いわけです,,,

暖房としては最適ですが,夏場は辛い

ちなみにこのハードウェアで負荷はほぼかけていない状態
ESXiが動作しているだけで,CPU使用率は数%の状態です

負荷かけたら焼け死んじゃうかな、、、。

 2D表示

2D表示の状態

f:id:htbariki:20180617001419p:plain

3D表示

3D表示の状態

HW前面から吸気して,背面に排気しているので後ろ側がどうしても熱くなる傾向
CPU付近は触ったら火傷しちゃうレベルで熱々です

f:id:htbariki:20180617001424p:plain

夏場は温度の管理にも気をつけなければだめですね

参考になれば幸いです。

試した環境

Product Name
  ProLiant DL160 Gen8
CPU
  4 CPUs x Intel(R) Xeon(R) CPU E5-2603 0 @ 1.80GHz
Memory
  16GB
iLO Firmware Version
  2.44 Jul 19 2016

VyOSのコマンド一覧

f:id:htbariki:20180616215908p:plain

VyOS(https://wiki.vyos-users.jp/index.php/)のコマンド一覧ページです。

VyOSで[?]キーを使って各モードのコマンド一覧を表示し転記しています。
試した環境、VyOSのバージョンはページ末尾の「試した環境」を確認してください

目次


コマンド一覧 操作モード(operational mode)

vyos@vyos:~$
Possible completions:
  add           Add an object to a service
  clear         Clear system information
  clone         Clone an object
  configure     Enter configure mode
  connect       Establish a connection
  copy          Copy an object
  delete        Delete an object
  disconnect    Take down a connection
  force         Force an operation
  format        Format a device
  generate      Generate an object
  install       Install a new system
  monitor       Monitor system information
  ping          Send IPv4 or IPv6 ICMP (Internet Control Message Protocol) echo requests
  poweroff      Poweroff the system
  reboot        Reboot the system
  release       Release specified variable
  rename        Rename an object
  renew         Renew specified variable
  reset         Reset a service
  restart       Restart a service
  set           Set operational options
  show          Show system information
  telnet        Telnet to a node
  traceroute    Track network path to node
  update        Update data for a service


vyos@vyos:~$

add 

vyos@vyos:~$ add
Possible completions:
  raid          Add a RAID set element
  system        Add an item to a system facility

 clear

vyos@vyos:~$ clear
Possible completions:
  console       Clear screen
  firewall      Clear firewall statistics
  flow-accounting
                Clear flow accounting
  interfaces    Clear interface information
  ip            Clear Internet Protocol (IP) statistics or status
  ipv6          Clear Internet Protocol (IPv6) statistics or status
  nat           Clear network address translation (NAT) tables
  policy        Clear policy statistics


vyos@vyos:~$ clear

 clone

vyos@vyos:~$ clone
Possible completions:
  system        Clone a system object


vyos@vyos:~$ clone

 configure

vyos@vyos:~$ configure
Possible completions:
  <Enter>       Execute the current command


vyos@vyos:~$ configure

 connect

vyos@vyos:~$ connect
Possible completions:
  interface     Bring up a connection-oriented network interface


vyos@vyos:~$ connect

 copy

vyos@vyos:~$ copy
Possible completions:
  file          Copy files


vyos@vyos:~$ copy

 delete

vyos@vyos:~$ delete
Possible completions:
  conntrack     Delete Conntrack entries
  file          Delete files in a particular image
  log           Delete a log file
  raid          Remove a RAID set element
  system        Delete system objects


vyos@vyos:~$ delete

 disconnect

vyos@vyos:~$ disconnect
Possible completions:
  interface     Take down a connection-oriented network interface


vyos@vyos:~$ disconnect

 force

vyos@vyos:~$ force
Possible completions:
  arp           Send gratuitous ARP request or reply
  cluster       Force a cluster state transition


vyos@vyos:~$ force

 format

vyos@vyos:~$ format
Possible completions:
  disk          Format a disk drive


vyos@vyos:~$ format

 generate

vyos@vyos:~$ generate
Possible completions:
  openvpn       OpenVPN key generation tool
  tech-support  Generate tech-support archive
  vpn           VPN key generation utility


vyos@vyos:~$ generate

 install

vyos@vyos:~$ install
Possible completions:
  image         Install new system image to hard drive
  system        Install system to hard drive


vyos@vyos:~$ install

 monitor

vyos@vyos:~$ monitor
Possible completions:
  cluster       Monitor clustering service
  command       Monitor an operational mode command (refreshes every 2 seconds)
  conntrack-sync
                Monitor conntrack-sync
  content-inspection
                Monitor Content-Inspection
  dhcp          Monitor Dynamic Host Control Protocol (DHCP)
  dns           Monitor a Domain Name Service (DNS) daemon
  firewall      Monitor Firewall
  https         Monitor the Secure Hypertext Transfer Protocol (HTTPS) service
  interfaces    Monitor interfaces
  lldp          Monitor Link Layer Discovery Protocol (LLDP) daemon
  log           Monitor last lines of messages file
  nat           Monitor network address translation (NAT)
  openvpn       Monitor OpenVPN
  protocol      Monitor routing protocols
  snmp          Monitor Simple Network Management Protocol (SNMP) daemon
  stop-all      Stop all current background monitoring processes
  traceroute    Monitor the path to a destination in realtime
  vpn           Monitor VPN
  vrrp          Monitor Virtual Router Redundancy Protocol (VRRP)
  webproxy      Monitor Webproxy service


vyos@vyos:~$ monitor

 ping

vyos@vyos:~$ ping
Possible completions:
  <hostname>    Send Internet Control Message Protocol (ICMP) echo request
  <x.x.x.x>
  <h:h:h:h:h:h:h:h>


vyos@vyos:~$ ping

 poweroff

vyos@vyos:~$ poweroff
Possible completions:
  <Enter>       Execute the current command
  at            Poweroff at a specific time
  cancel        Cancel a pending poweroff
  now           Poweroff the system without confirmation


vyos@vyos:~$ poweroff

 reboot

vyos@vyos:~$ reboot
Possible completions:
  <Enter>       Execute the current command
  at            Reboot at a specific time
  cancel        Cancel a pending reboot
  now           Reboot the system without confirmation


vyos@vyos:~$ reboot

 release

vyos@vyos:~$ release
Possible completions:
  dhcp          Release DHCP client lease
  dhcpv6        Release a DHCPv6 lease


vyos@vyos:~$ release

 rename

vyos@vyos:~$ rename
Possible completions:
  system        Re-name a system object.


vyos@vyos:~$ rename

 renew

vyos@vyos:~$ renew
Possible completions:
  dhcp          Renew DHCP client lease
  dhcpv6        Renew a DHCPv6 lease


vyos@vyos:~$ renew

 reset

vyos@vyos:~$ reset
Possible completions:
  conntrack     Reset all currently tracked connections
  conntrack-sync
                Reset connection syncing parameters
  dhcp          Reset Dynamic Host Configuration Protocol (DHCP)
  dns           Reset Domain Name Server (DNS) variables
  firewall      reset a firewall group
  ip            Reset Internet Protocol (IP) parameters
  ipv6          Reset Internet Protocol version 6 (IPv6) parameters
  nhrp          Clear/Purge NHRP entries
  openvpn       Reset OpenVPN
  terminal      Reset terminal
  vpn           Reset Virtual Private Network (VPN) information
  vrrp          Reset VRRP


vyos@vyos:~$ reset

 restart

vyos@vyos:~$ restart
Possible completions:
  cluster       Restart cluster node
  conntrack-sync
                Restart connection tracking synchronization service
  dhcp          Restart a DHCP service
  dhcpv6        Restart a DHCPv6 service
  flow-accounting
                Restart flow-accounting service
  https         Restart https server
  task-scheduler
                Restart task scheduler service
  vpn           Restart IPsec VPN
  vrrp          Restart VRRP
  wan-load-balance
                Restart WAN load balancing
  webproxy      Restart webproxy service


vyos@vyos:~$ restart

 set

vyos@vyos:~$ set
Possible completions:
  <OPTION>      Bash builtin set command
  console       Control console behaviors
  date          Set date and time
  system        Set system operational parameters
  terminal      Control terminal behaviors


vyos@vyos:~$ set

 show

vyos@vyos:~$ show
Possible completions:
  arp           Show Address Resolution Protocol (ARP) information
  bridge        Show bridging information
  cluster       Show clustering information
  configuration Show running configuration
  conntrack     Show conntrack entries in the conntrack table
  conntrack-sync
                Show connection syncing information
  date          Show system date and time
  dhcp          Show Dynamic Host Configuration Protocol (DHCP) information
  dhcpv6        Show status related to DHCPv6
  disk          Show status of disk device
  dns           Show Domain Name Server (DNS) information
  file          Show files for a particular image
  firewall      Show firewall information
  flow-accounting
                Show flow accounting statistics
  hardware      Show system hardware details
  history       show command history
  host          Show host information
  incoming      Show ethernet input-policy information
  interfaces    Show network interface information
  ip            Show IPv4 routing information
  ipv6          Show IPv6 routing information
  license       Show VyOS license information
  lldp          Show lldp
  log           Show contents of current master log file
  login         Show current login credentials
  monitoring    Show currently monitored services
  nat           Show Network Address Translation (NAT) information
  nhrp          Show NHRP info
  ntp           Show peer status of network time daemon
  openvpn       Show OpenVPN information
  policy        Show policy information
  poweroff      Show scheduled poweroff
  queueing      Show ethernet queueing information
  raid          Show status of RAID set
  reboot        Show scheduled reboot
  route-map     Show route-map information
  snmp          Show status of SNMP on localhost
  system        Show system information
  table         Show routing table
  tech-support  Show consolidated tech-support report
  users         Show user information
  version       Show Vyatta version information
  vpn           Show Virtual Private Network (VPN) information
  vrrp          Show Virtual Router Redundancy Protocol (VRRP) information
  wan-load-balance
                Show Wide Area Network (WAN) load-balancing information
  webproxy      Show webproxy information
  zone-policy   Show summary of zone policy for a specific zone


vyos@vyos:~$ show

 telnet

vyos@vyos:~$ telnet
Possible completions:
  <hostname>    Telnet to host
  <x.x.x.x>
  <h:h:h:h:h:h:h:h>


vyos@vyos:~$ telnet

 traceroute

vyos@vyos:~$ traceroute
Possible completions:
  <hostname>    Track network path to specified node
  <x.x.x.x>
  <h:h:h:h:h:h:h:h>
  ipv4          Track network path to <hostname|IPv4 address>
  ipv6          Track network path to <hostname|IPv6 address>


vyos@vyos:~$ traceroute

 update

vyos@vyos:~$ update
Possible completions:
  dns           Update DNS information
  webproxy      Update webproxy


vyos@vyos:~$ update

コマンド一覧 設定モード(configuration mode)

vyos@vyos:~$ configure
[edit]
vyos@vyos#
Possible completions:
  confirm       Confirm prior commit-confirm
  comment       Add comment to this configuration element
  commit        Commit the current set of changes
  commit-confirm
                Commit the current set of changes with 'confirm' required
  compare       Compare configuration revisions
  copy          Copy a configuration element
  delete        Delete a configuration element
  discard       Discard uncommitted changes
  edit          Edit a sub-element
  exit          Exit from this configuration level
  load          Load configuration from a file and replace running configuration
  loadkey       Load user SSH key from a file
  merge         Load configuration from a file and merge running configuration
  rename        Rename a configuration element
  rollback      Rollback to a prior config revision (requires reboot)
  run           Run an operational-mode command
  save          Save configuration to a file
  set           Set the value of a parameter or create a new element
  show          Show the configuration (default values may be suppressed)


[edit]
vyos@vyos#

 confirm

vyos@vyos# confirm
Possible completions:
  <Enter>    Execute the current command

[edit]
vyos@vyos# confirm

 comment

vyos@vyos# comment
comment
[edit]
vyos@vyos# comment
Possible completions:
 > interfaces   Network interfaces
 > service      Services
 > system       System parameters


[edit]
vyos@vyos# comment

 commit-confirm

vyos@vyos# commit-confirm
Possible completions:
  <Enter>    Commit, rollback/reboot in 10 minutes if no confirm
  <N>        Commit, rollback/reboot in N minutes if no confirm
  comment    Comment for commit log


[edit]
vyos@vyos# commit-confirm

 compare

vyos@vyos# compare
Possible completions:
  <Enter>    Compare working & active configurations
  saved        Compare working & saved configurations
  <N>        Compare working with revision N
  <N> <M>    Compare revision N with M

  Revisions:
    0    2018-06-16 09:42:11 vyos by cli
    1    2018-06-16 09:41:53 vyos by cli
    2    2018-06-16 09:40:12 vyos by cli
    3    2018-06-10 07:28:14 root by boot-config-loader
    4    2018-06-10 07:28:13 root by init


[edit]
vyos@vyos# compare

 copy

vyos@vyos# copy
Possible completions:
 > cluster      Clustering
 > firewall     Firewall
 > interfaces   Network interfaces
 > load-balancing
                Configure load-balancing
 > nat          Network Address Translation (NAT) parameters
 > policy       Routing policy
 > protocols    Routing protocol parameters
 > service      Services
 > system       System parameters
 > traffic-policy
                Quality of Service (QOS) policy type
 > vpn          Virtual Private Network (VPN)
 > zone-policy  Configure zone-policy


[edit]
vyos@vyos# copy

 delete

vyos@vyos# delete
Possible completions:
 > interfaces   Network interfaces
 > service      Services
 > system       System parameters


[edit]
vyos@vyos# delete

 discard

vyos@vyos# discard
Possible completions:
  <Enter>    Execute the current command

[edit]
vyos@vyos# discard

 edit

vyos@vyos# edit
Possible completions:
 > cluster      Clustering
 > firewall     Firewall
 > interfaces   Network interfaces
 > load-balancing
                Configure load-balancing
 > nat          Network Address Translation (NAT) parameters
 > policy       Routing policy
 > protocols    Routing protocol parameters
 > service      Services
 > system       System parameters
 > traffic-policy
                Quality of Service (QOS) policy type
 > vpn          Virtual Private Network (VPN)
 > zone-policy  Configure zone-policy


[edit]
vyos@vyos# edit

 exit

vyos@vyos# exit
Possible completions:
  <Enter>       Execute the current command
  discard       Discard any changes


[edit]
vyos@vyos# exit

 load

vyos@vyos# load
Possible completions:
  <Enter>                Load from system config file
  <file>                Load from file on local machine
  scp://<user>:<passwd>@<host>/<file>    Load from file on remote machine
  ftp://<user>:<passwd>@<host>/<file>    Load from file on remote machine
  http://<host>/<file>            Load from file on remote machine
  tftp://<host>/<file>            Load from file on remote machine


[edit]
vyos@vyos# load

 loadkey

vyos@vyos# loadkey
vyos
[edit]
vyos@vyos# loadkey

 merge

vyos@vyos# merge
Possible completions:
  <Enter>                Merge from system config file
  <file>                Merge from file on local machine
  scp://<user>:<passwd>@<host>/<file>    Merge from file on remote machine
  ftp://<user>:<passwd>@<host>/<file>    Merge from file on remote machine
  http://<host>/<file>            Merge from file on remote machine
  tftp://<host>/<file>            Merge from file on remote machine


[edit]
vyos@vyos# merge

 rename

vyos@vyos# rename
Possible completions:
 > cluster      Clustering
 > firewall     Firewall
 > interfaces   Network interfaces
 > load-balancing
                Configure load-balancing
 > nat          Network Address Translation (NAT) parameters
 > policy       Routing policy
 > protocols    Routing protocol parameters
 > service      Services
 > system       System parameters
 > traffic-policy
                Quality of Service (QOS) policy type
 > vpn          Virtual Private Network (VPN)
 > zone-policy  Configure zone-policy


[edit]
vyos@vyos# rename

 rollback

vyos@vyos# rollback
Possible completions:
  <N>    Rollback to revision N (currently requires reboot)

  Revisions:
    0    2018-06-16 09:42:11 vyos by cli
    1    2018-06-16 09:41:53 vyos by cli
    2    2018-06-16 09:40:12 vyos by cli
    3    2018-06-10 07:28:14 root by boot-config-loader
    4    2018-06-10 07:28:13 root by init


[edit]
vyos@vyos# rollback

 run

vyos@vyos# run
Possible completions:
  add           Add an object to a service
  clear         Clear system information
  clone         Clone an object
  configure     Enter configure mode
  connect       Establish a connection
  copy          Copy an object
  delete        Delete an object
  disconnect    Take down a connection
  force         Force an operation
  format        Format a device
  generate      Generate an object
  install       Install a new system
  monitor       Monitor system information
  ping          Send IPv4 or IPv6 ICMP (Internet Control Message Protocol) echo requests
  poweroff      Poweroff the system
  reboot        Reboot the system
  release       Release specified variable
  rename        Rename an object
  renew         Renew specified variable
  reset         Reset a service
  restart       Restart a service
  set           Set operational options
  show          Show system information
  telnet        Telnet to a node
  traceroute    Track network path to node
  update        Update data for a service


[edit]
vyos@vyos# run

 save

vyos@vyos# save
Possible completions:
  <Enter>                Save to system config file
  <file>                Save to file on local machine
  scp://<user>:<passwd>@<host>/<file>    Save to file on remote machine
  ftp://<user>:<passwd>@<host>/<file>    Save to file on remote machine
  tftp://<host>/<file>            Save to file on remote machine


[edit]
vyos@vyos# save

 set

vyos@vyos# set
Possible completions:
 > cluster      Clustering
 > firewall     Firewall
 > interfaces   Network interfaces
 > load-balancing
                Configure load-balancing
 > nat          Network Address Translation (NAT) parameters
 > policy       Routing policy
 > protocols    Routing protocol parameters
 > service      Services
 > system       System parameters
 > traffic-policy
                Quality of Service (QOS) policy type
 > vpn          Virtual Private Network (VPN)
 > zone-policy  Configure zone-policy


[edit]
vyos@vyos# set

 show

vyos@vyos# show
Possible completions:
 > interfaces   Network interfaces
 > service      Services
 > system       System parameters


[edit]
vyos@vyos# show

参考になれば幸いです。

試した環境

HW

Product Name
  ProLiant DL160 Gen8
CPU
  4 CPUs x Intel(R) Xeon(R) CPU E5-2603 0 @ 1.80GHz
Memory
  16GB
iLO Firmware Version
  2.44 Jul 19 2016

仮想化基盤

OS
 vmware ESXi 6.0.0 (Build 3620759)
操作環境
 VMware Host Client
 iMac (27-inch, Mid 2010)
 macOS High Sierra
 ブラウザ
  Google Chrome
  Safari

ゲストOS

vyos@vyos:~$ show version
Version:      VyOS 1.1.8
Description:  VyOS 1.1.8 (helium)
Copyright:    2017 VyOS maintainers and contributors
Built by:     maintainers@vyos.net
Built on:     Sat Nov 11 13:44:36 UTC 2017
Build ID:     1711111344-b483efc
System type:  x86 64-bit
Boot via:     image
Hypervisor:   VMware
HW model:     VMware Virtual Platform
HW S/N:       VMware-xxxx
HW UUID:      xxxx
Uptime:       12:10:43 up  2:26,  1 user,  load average: 0.01, 0.02, 0.05

vyos@vyos:~$

Wiresharkのパケット追跡機能(follow tcp stream)の仕組み

Wiresharkのパケットの追跡機能を利用すると
表示フィルタに適用される「tcp.stream eq xx」って
何をフィルタして表示しているのか気になりません?

参考:過去記事
Wiresharkで特定の通信を追跡し内容を確認する[macOS] 

今回はこの追跡機能「tcp.stream」を追跡してみます

目次


表示フィルタ「tcp.stream eq xx」の仕組み

Wiresharkでパケットの追跡をすると適用される表示フィルタ
tcp.stream eq xx」

これは何を追っているかというと

  • ホストAのIP
  • ホストAのPort
  • ホストBの IP
  • ホストBの Port

の4つの組み合わせが一致したパケットを追跡して番号付けしています。

例えば下の例では

  • ホストA IP:13.230.115.161
  • ホストA Port:80/tcp
  • ホストB IP:192.168.3.2
  • ホストB Port:60035/tcp

の組み合わせにIndex No.8という番号をWiresharkが付番しています。

f:id:htbariki:20180616172737p:plain

パケットの詳細ではどこに表示されているか?

ではIndex No.8という番号は
パケットの詳細のどこに表示されているか確認すると

今回の例ではTCPなので

  • Transmission Control Protocolの中の + Stream index:xx

部分に表示されています。

f:id:htbariki:20180616172731p:plain この仕組がわかれば,都度 右クリック>追跡>TCP の操作を辿らなくても
パケットの詳細を確認してフィルタの番号を8→9→10と変更するだけで
対象のパケットをフィルタしていけます

注意:

「Stream index: xx」はWiresharkが生成している番号なので
キャプチャしたパケットそのものには存在しない情報です

参考になれば幸いです

試した環境

ホストOS

Apple iMac (21.5/1.6GHz Dual Core i5/8GB/1TB/Intel HD 6000) MK142J/A

iMac (27-inch, Mid 2010)

macOS High Sierra
 システムのバージョン:    macOS 10.13.4 (17E202)
 カーネルのバージョン:    Darwin 17.5.0

 Wireshark

Wireshark
    Version 2.4.3 (v2.4.3-0-g368ba1e)

Wiresharkで特定の通信を追跡し内容を確認する[macOS]

Wiresharkでパケットキャプチャすると色々な通信がごちゃまぜ状態で表示されます。

「キャプチャの中から特定の通信だけ抜き出して確認したい!」ってときは
目的のパケットを追跡する事ができます。

今回はWiresharkの追跡機能を紹介します

目次


今回追跡するキャプチャ

例えば,このBLOGの過去記事
(http://ichibariki.hatenablog.com/entry/2018/06/09/144645)を表示する操作をキャプチャした時

取得できたキャプチャは下のように表示されます
f:id:htbariki:20180616163903p:plain 他のパケットも混じってぐちゃぐちゃです。
なにがなんだかわかりませんよね?

パケットを追跡する

Step1 対象パケットの選択

このぐちゃぐちゃのパケットから必要なパケットを追跡してみます
No.60のパケットが「Http でGET /entry/2018/06/09/144645」なのでこのBLOGの過去記事を表示しています。

このパケットを選択します。

f:id:htbariki:20180616163858p:plain

Step2 追跡機能の呼び出し

対象のパケットを選択したら

  • 右クリック
  • 追跡
  • TCPストリーム

の順にクリックします。

f:id:htbariki:20180616163916p:plain

Step3 TCPストリーム画面の表示

追跡機能を呼び出したらTCPストリーム画面が表示されます

赤文字が送信したパケット
青文字が受信したパケット

になります。

ざっくり通信の中身を確認するのに便利です

f:id:htbariki:20180616163850p:plain

Step4 メイン画面

メイン画面には対象の通信を「表示フィルタ」で検索しパケットが表示されています

今回のパケットでは「tcp.stream eq 8」のフィルタが適用されています

f:id:htbariki:20180616163911p:plain

参考になれば幸いです

試した環境

ホストOS

Apple iMac (21.5/1.6GHz Dual Core i5/8GB/1TB/Intel HD 6000) MK142J/A

iMac (27-inch, Mid 2010)

macOS High Sierra
 システムのバージョン:    macOS 10.13.4 (17E202)
 カーネルのバージョン:    Darwin 17.5.0

 Wireshark

Wireshark
    Version 2.4.3 (v2.4.3-0-g368ba1e)

iTerm2 Build 3.2.0beta3で「Manual Update Needed」が出力された時の対処法

macでターミナルエミュレータといえば 「iTerm2」
いつもお世話になっております。

そんなiTerm2でBuild 3.2.0beta3にアップデートしたら
「Manual Update Needed」のポップアップが出力されたので,対処方法をメモメモ

f:id:htbariki:20180609144214p:plain

目次


 「Manual Update Needed」のポップアップ

iTerm2でBuild 3.2.0beta3にアップデートしたら
「Manual Update Needed」のポップアップが出力

f:id:htbariki:20180609144209p:plain

「Manual Update Needed」のメッセージ詳細

サポートディレクトリが変更された?

「iTerm」ディレクトリから「iTerm2」移動してほしいとの事。
iTermディレクトリっていつできたのかなぁ?

[参考]「Manual Update Needed」のメッセージ詳細

iTerm2's Application Support directory has changed.
Previously,both these directories were supported:
~/Library/Application Support/iTerm
~/Library/Application Support/iTerm2.
Now,only the iTerm2 version is supported. But you have files in both so please move everything from iTerm to iTerm2.

[参考]「Manual Update Needed」のメッセージ詳細(日本語訳)

iTerm2のアプリケーションサポートディレクトリが変更されました。

以前は、次の2つのディレクトリがサポートされていました。
〜/ライブラリ/アプリケーションサポート/ iTerm
〜/ライブラリ/アプリケーションサポート/ iTerm2。

現在、iTerm2バージョンのみがサポートされています。しかし、あなたは両方のファイルを持っているので、iTermからiTerm2にすべてを移動してください。

対処方法

自分の環境ではiTermフォルダーの中身はversion.txtしか保存されていなかったので
思い切ってフォルダ毎削除してみたいと思います

Step1.「Open in Finder」をクリック

出力されたポップアップの「Open in Finder」をクリックします。

f:id:htbariki:20180609144217p:plain

Step2.「iTerm」ディレクトリを削除

「Open in Finder」をクリックすると

  • ~/Library/Application Support/iTerm
  • ~/Library/Application Support/iTerm2 

の2つのディレクトリが選択された状態でファインダーが開きます。

「iTerm」ディレクトリを削除します。

注意:間違ってiTerm2のディレクトリを削除しない事!!

f:id:htbariki:20180609144221p:plain

Step3. 「I Fixed It」をクリック

iTerm2のポップアップに戻って 「I Fixed It」をクリックし
iTerm2を再起動すれば対応完了です。

f:id:htbariki:20180609144226p:plain

iTermフォルダのその後

先程削除したiTermフォルダは
iTerm2フォルダへのリンクに変更されています

iMac:Application Support ichibariki$ ls -ld iTerm*
lrwxr-xr-x  1 ichibariki  staff   52  6  9 14:27 iTerm -> /Users/ichibariki/Library/Application Support/iTerm2
drwxr-xr-x  5 ichibariki  staff  170  6  9 07:34 iTerm2

iTermフォルダにアクセスが入ってもiTerm2フォルダが参照されます

参考 issues #6743

今回の修正ポイントは issues #6743のようです。
参考にissuesページのリンクを記載しておきます

Manually deleted files in old Application Support directory aren't detected
https://gitlab.com/gnachman/iterm2/issues/6743 

参考資料

iTerm2
https://www.iterm2.com 

iTerm2 code  (Github)
https://github.com/gnachman/iTerm2 

iTerm2 issuesページ  (GitLab)
https://gitlab.com/gnachman/iterm2/issues 

試した環境

ホストOS

Apple iMac 21.5インチ 1.6GHz Corei5 8GB 1TB MK142J/A

iMac (27-inch, Mid 2010)

macOS High Sierra
 システムのバージョン:    macOS 10.13.4 (17E202)
 カーネルのバージョン:    Darwin 17.5.0

 iTerm2

iTerm2
iTerm2 Build 3.2.0beta3

Wiresharkでキャプチャしたパケットの名前解決[macOS]

パケットキャプチャを読むときは,SourceとDestinationのアドレスを確認しながら分析を勧めます。
しかーし!人間様にIPアドレスを読むのはカナリキツイ。

自分の運用している環境でも厳しいのに,他人のネットワークのキャプチャなんて読めたもんじゃないです。

そこで力になってくれるのがWiresharkの名前解決機能。

MACアドレスIPアドレス、ポート番号などを人間に読める形に変換してくれます。

ということで今回はWiresharkの名前解決機能の紹介です。

目次


名前解決の表示内容を変更する方法

まずは名前解決機能の設定場所

メニューバーから

表示(V) > 名前解決 >  

で設定できます

f:id:htbariki:20180604214929p:plain

名前解決の範囲

名前解決機能で解決できる名前は3種類

となります。

それでは、それぞのの意味を解説しましょう!。

物理アドレスを解決(MAC

物理アドレスの解決はMACアドレスを名前解決してくれます。

下の例ではSrcとDstにMACアドレスが表示されるように
表示フィルタでarpプロトコルのパケットを選択しています。

設定前

f:id:htbariki:20180604214953p:plain

設定後

f:id:htbariki:20180604214922p:plain

ネットワークアドレスを解決(IP)

続いてネットワークアドレスではIPアドレスの逆引きをしてくれます
名前解決はWiresharkが実行されている端末で行われるため
表示結果は環境に依存します。

例えば端末からDNSの逆引きができなければIPアドレスは逆引きされません。

今回の例ではIPアドレス172.217.26.99がssl.gstatic.comに変換されています。

設定前

f:id:htbariki:20180604214939p:plain

設定後

f:id:htbariki:20180604214949p:plain

トランスポート層のアドレス解決(Port)

トランスポート層のアドレス解決では,Port番号を変換してくれます。
下の例では443/tcphttpsに変換されています。

設定前

f:id:htbariki:20180604214943p:plain

設定後

f:id:htbariki:20180604214935p:plain

名前解決機能の注意点3つ

Wiresharkの名前解決機能は便利ですが,その注意点もあります。
特に注意が必要な部分を3つ紹介します。

十分に理解して利用してください

  • ケットの名前解決のためDNSのパケットを出力する (パケットを汚す可能性)
  • 解決した名前はWiresharkがキャッシュする(最新では無い可能性)
  • キャプチャファイルを開くたびに名前解決する(パケットを開いた環境で結果が変わる)

参考になれば幸いです。

参考資料

Wireshark User’s Guide 7.9. Name Resolution
https://www.wireshark.org/docs/wsug_html_chunked/ChAdvNameResolutionSection.html 

試した環境

ホストOS

Apple iMac 21.5インチ 1.6GHz Corei5 8GB 1TB MK142J/A

iMac (27-inch, Mid 2010)

macOS High Sierra
 システムのバージョン:    macOS 10.13.4 (17E202)
 カーネルのバージョン:    Darwin 17.5.0

 Wireshark

Wireshark
    Version 2.4.3 (v2.4.3-0-g368ba1e)

スポンサーリンク